您所在位置:
6月21日下午,由湖北省委网信办、湖北省公安厅指导,湖北省信息网络安全协会主办,深信服科技股份有限公司承办的“湖北省网络安全等级保护制度2.0国家标准解读暨宣贯会”于武汉圆满召开。
湖北省委网信办处室领导、湖北省公安厅网安总队领导、湖北省信息网络安全协会王耀发会长、公安部信息安全等级保护评估中心副研究员马力、安域信息测评专家周佑源、深信服华中区总经理杨海源、全国信息网络安全协会联盟秘书长黄丽玲、深信服资深安全专家邱秋鹏等嘉宾出席并发表精彩演讲。来自湖北省相关指导单位、监管单位、主管单位、等保专家、测评机构专家、各行业重点单位超1100人共同参会,共同探讨等级保护2.0标准下的网络安全新形势、新变化、新技术以及新应用。
▲大会现场
湖北省委网信办处室领导发表致辞,指出网络安全等级保护2.0对于进一步做好网络安全工作具有十分重要的意义,号召业内同仁进一步加强意识、提升技能,加强对网络安全等级保护2.0标准的学习和宣贯,贯彻和执行网络安全等级保护2.0的相关要求。
▲湖北省委网信办处室领导
湖北省公安厅网安总队领导回顾了湖北省网络安全工作情况,强调2.0标准进一步指导各单位各部门整体提升网络安全保护能力,切实维护国家关键信息基础设施、重要信息系统和大数据的安全。并对下一步网络安全等级保护工作提出了三点建议和要求:一是要高度重视、深刻领会。充分认识国家标准在信息化和网络安全建设过程中的重要意义,认真学习领会标准的各项要求,不断提升湖北省的网络安全保护能力。二是加强对2.0国家标准的宣传和培训。三是重点行业部门要根据2.0国家标准,结合实际情况,加快对标等保2.0的申请改造工作,推动行标指导实践。
▲湖北省公安厅网安总队领导
湖北省信息网络安全协会王耀发会长致辞指出,网络安全等级保护制度2.0标准是在1.0标准的基础上聚焦新问题、新威胁和新技术,总结吸收了网络安全保护成功的经验,又借鉴国际先进安全保护技术,实现新技术新应用等安全保护对象全覆盖和保护领域全覆盖。2.0标准无论是对管理策略或基础标准都提出了新的要求,标准的发布对保障和促进国家信息化发展、提升国家网络安全保护能力、维护国家网络空间安全具有重要的意义。
▲湖北省信息网络安全协会
王耀发会长
公安部信息安全等级保护评估中心副研究员马力对网络安全等级保护制度2.0标准体系及重要标准进行解读,并详细剖析了网络安全等级保护2.0标准的变化。
1. 名称的变化,由《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。
2. 对象的变化,由信息系统改为等级保护对象。将网络基础设施、云计算平台/系统、采用移动互联技术的系统、物联网、工业控制系统等纳入到等级保护对象范围中。
3. 安全要求的变化,由安全要求改为安全通用要求和安全扩展要求。
4. 章节结构的变化,以三级安全要求为例,三级要求下有安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。不同的三级定级对象,使用的要求根据定级对象采用的技术不同而应用不同的扩展要求。
5. 分类结构的变化,技术部分调整为:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;管理部分调整为:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
6. 增加新的扩展要求,包括“云计算安全”、“移动互联安全”、“物联网安全”、“工业控制系统安全”等方面。
7. 增加了应用场景的说明,其中附录H描述大数据应用场景。
▲公安部信息安全等级保护评估中心
副研究员马力
副研究员马力
安域信息测评专家周佑源针对网络安全等级保护2.0制度测评标准进行解读。周佑源先从时间、对象、依据、结论、重要项等方面介绍了网络安全等级保护2.0下的测评变化,然后重点讲解网络安全等级保护2.0测评合规的思考和建议。周佑源表示有效的、持续的和全面的等保合规才能保障网络安全。
首先,更有效的等保合规是通过专业人员、安全技术手段和安全管理体系综合来实现,而不仅仅通过安全产品来实现等保合规,忽略安全管理制度、人的因素。其次,持续合规的正确方法应该是让等保基本要求贯穿信息化全生命周期,包括安全规划/评审、上线安全测试、等级保护测评、安全运营服务,尤其在规划阶段就必须考虑网络的安全。最后,通过重要系统开展等保测评+安全服务覆盖全部信息化基础设施的思路来确保全面合规。
▲安域信息测评专家
周佑源
深信服华中区总经理杨海源从安全厂商的角度,进行了《全情投入,践行网络安全等级保护2.0》主题演讲,强调了安全厂商在安全生态下的5大责任:
1、与监管机构以及测评机构进行协同。
厂商应主动向监管部门上报在日常工作中发现的漏洞、攻击等威胁情报,并积极支持监管部门的等保制度落实检查、应急响应等工作。
2、厂商联动的责任。
杨海源呼吁更多的厂商进行联动合作,开放共享威胁情报,统一开放API,共同打造更加开放的安全生态圈。
3、安全集成/服务商建设的责任。
深信服要让安全集成/服务商具备提供完整的等级保护建设、规划、响应能力,做好等级保护2.0落地最后一公里。
4、等保2.0的宣贯和支持责任。
推动主体单位理解并有效实践网络安全等级保护2.0。
5、有效交付价值和成长责任。
不仅通过产品适配和技术创新向用户交付真正有效果的等保方案,更是持续为用户输出价值和能力。
▲深信服华中区总经理
杨海源
本次大会上还进行了湖北省网络信息安全协会会长、副会长的授牌仪式,深信服当选协会副会长单位,将持续推动湖北省网络安全工作有效落地。
▲授牌仪式
随后,全国信息网络安全联盟黄丽玲秘书长在会上发布了《2019年网民网络安全满意度调查活动实施方案》。该调查活动通过持续开展网民网络安全满意度调查,搭建全国最具影响力的网民网络安全治理参与的平台与长效推进机制。黄丽玲秘书长也在会议中号召业内同仁积极参与到这项公益活动中。
▲全国信息网络安全联盟
黄丽玲秘书长
最后,深信服资深安全专家邱秋鹏分享了网络安全等级保护2.0的落地实践,邱秋鹏表示,针对网络安全等级保护2.0的实践,深信服强调是持续保护的能力。主要从三个方面来体现:
1、安全可视
将网络当中的脆弱性、威胁、风险统一展示出来,为安全决策提供数据支撑,提升组织安全管理效率,同时降低运维难度。
2、持续检测
因为组织的资产和所面临的安全环境都是在不断变化的,所以需要进行持续的检测以及时发现安全问题。
3、协同防御
遇到了安全问题时,更需要的是能协同防御的能力,也就是通过设备之间的协同联动做应急封锁,同时通过云端的平台或服务来做及时的处置,将安全事件的影响降到最低。深信服根据APDRO(智能/防御/检测/响应/运营)模型,加强云防护的联动,构建本地协同云端联动的动态体系。
▲深信服资深安全专家
邱秋鹏